Virusinfiziertes Bootcamp

Wenn die Bootcamp-Partition meines Mac einen Virus bekommt, ist der macOS-Teil dann sicher? Wenn der macOS-Teil einen Virus bekommt, wird der Windows-Teil davon betroffen sein?

Antworten (2)

Ja im Allgemeinen - Bootcamp sperrt die Dateien auf beiden Seiten nicht, sodass Sie auf beiden Seiten dem Risiko einer Datenexfiltration / -änderung / -löschung ausgesetzt sind, wenn eines der Betriebssysteme durch ein kompetent entwickeltes Schadprogramm kompromittiert wird.

Einige Viren sind simpel oder fehlerbehaftet, also könnten Sie Glück haben, aber ich würde die Mac-Seite mit FileVault schützen, wenn Sie Windows nicht realistisch sichern können. Dasselbe auf der Mac-Seite - verschlüsseln Sie Windows, um sicher zu sein.

Sie können sich auch für eine Virtualisierungslösung entscheiden, bei der Sie die Dinge mit etwas Recherche und Schulung besser absichern können.

Ich verwende kein Boot Camp, daher bin ich mir nicht sicher, aber ist SIP in Windows aktiviert? Könnte Malware theoretisch etwas in die Bootsequenz/EFI-Partition laden, sodass die Datei beim Entschlüsseln von FileVault automatisch übertragen wird? Oder noch schlimmer mit dem Kernel interagieren?
@JBis nein - SIP-Handschellen nur für MacOS - das Booten auf ein alternatives Betriebssystem wird durch diesen Schutz behindert. EFI ist nicht vollständig geschützt – der T2-Chip im iMac Pro und im neuesten MacBook Pro kann überprüfen, ob das Kernbetriebssystem kryptografisch signiert und geschützt ist. Apple hat damit begonnen, sich dagegen zu schützen, aber der Support beginnt auszuliefern – im Herbst 2018 noch keine beschlossene Sache
Hmm, interessant. Ein bisschen abseits des Themas, aber werden diese T2-Chips verhindern, dass man die EFI-Partition ändert. Ich benutze es, um Refine und andere zu installieren.
@JBis Ich denke, das Designziel besteht darin, das Booten zu verhindern - warnen Sie, dass eine Manipulation erkannt wird, anstatt die Änderung zu stoppen. Ich habe noch nicht gesehen, dass dies rückentwickelt oder über die Dokumentation gegossen wurde.

Die meisten Viren (wie 99,999 % von ihnen) können aus vielen verschiedenen Gründen nicht zwischen Betriebssystemen übertragen werden, aber theoretisch könnte sich ein Virus zwischen den beiden Betriebssystemen ausbreiten. Wahrscheinlicher ist, dass der Virus die Partitionstabelle selbst beschädigt.

Werfen Sie einen Blick auf die folgenden Links, um weitere Informationen zu erhalten:

Bitte beachten Sie, dass mein Prozentsatz nicht auf legitimen Statistiken basiert, er ist übertrieben.

Heutzutage gibt es einige kompetente böse Malware. Ich werde eine Antwort geben, in der die Risiken erläutert werden, die dadurch entstehen, dass Dateien ohne Verschlüsselung leicht zugänglich sind.
Virusinfiziertes Bootcamp
AntwortenHierDatenschutz-Bestimmungen1y, 0v